В своей работе специалисты ведомства руководствуются тремя критериями. В первую очередь в рассматриваемом государстве должен быть уполномоченный орган по защите прав субъектов персональных данных. Также учитывается наличие законодательства в данной сфере и системы санкций за его нарушение. Последним условием является соблюдение последних постановлений, принятых Советом Европы по присоединению стран к Конвенции, а также решений 38-й Международной Конференции Комиссаров по защите данных и конфиденциальности (ICDPPC). Роскомнадзор является наблюдателем этого мероприятия с 2013 года.
По итогам анализа специалисты службы внесут изменения в приказ Роскомнадзора № 274. Данный документ утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Эта практика обеспечивает достаточное исполнение Федерального закона «О персональных данных».